Logparser

telegraf/logparser プラグインモニターには、この Splunk Observability Cloud インテグレーションを使用します。メリット、インストール、設定、メトリクスを参照してください

注意: Smart Agent モニターは非推奨になります。ログファイルのテーリングを行うには、OpenTelemetry Collector と Telegraf Exec Input プラグインを使用します。手順については、「Telegraf Input プラグインと OpenTelemetry によりサービスを監視」を参照してください。

Splunk Distribution of OpenTelemetry Collectorは、Smart Agentレシーバーと telegraf/logparser モニタータイプを使用して、ログファイルを追尾します。

このインテグレーションは、Telegraf logparser プラグインに基づいており、出力されるすべてのメトリクスは、プラグインのディメンションを telegraf-logparser に設定しています。

メリット

インテグレーションを設定すると、これらの機能にアクセスできるようになります：

メトリクスを表示します。独自のカスタムダッシュボードを作成することができ、ほとんどのモニターは組み込みのダッシュボードも提供しています。ダッシュボードの詳細については、「Splunk Observability Cloudでダッシュボードを表示する」を参照してください。
Infrastructure Monitoring に表示される環境内の物理サーバー、仮想マシン、AWS インスタンス、およびその他リソースのデータ駆動型の視覚化を表示します。ナビゲータの詳細については、「Splunk Infrastructure Monitoring でナビゲーターを使用する」を参照してください。
Metric Finder へアクセスし、モニターから送信されたメトリクスを検索します。詳細は、「メトリクス・ファインダーとメタデータ・カタログを検索する」を参照してください。

インストール

このインテグレーションを導入するには、以下の手順に従ってください：

Splunk Distribution of the OpenTelemetry Collector をホストまたはコンテナプラットフォームにデプロイします：
[設定] セクションの説明に従ってインテグレーションを設定します。
Splunk Distribution of OpenTelemetry Collector を再起動します。

設定

Smart Agent モニターとCollector のインテグレーションを使用するには、以下の手順に従います：

Smart Agent レシーバーを設定ファイルに含めます。
レシーバーセクションおよびパイプラインセクションの両方で、Collector 構成にモニタータイプを追加します。
- 「Collector でSmart Agent モニターを使用する」を参照してください。
- Smart Agent レシーバーの設定方法を参照してください。
- 一般的な構成オプションのリストについては、「モニターの共通設定」を参照してください。
- Collector の詳細については、「はじめに：Collector を理解して使用する」を参照してください。

例

このインテグレーションを有効にするには、Collector構成に以下を追加します：

receivers:
  smartagent/logparser:
    type: telegraf/logparser
    ...  # Additional config

インテグレーションを完了するには、このモニタータイプを logs パイプラインのメンバーとして含めます。SignalFx エクスポータを使用して、イベント送信リクエストを行います。リソース検出プロセッサを使用して、ホストの ID やその他の有用な情報をイベントディメンションとして利用できるようにします。例：

service:
  pipelines:
    logs:
      receivers:
        - smartagent/logparser
      processors:
        - resourcedetection
      exporters:
        - signalfx

次の例はYAML設定のサンプルです：

receivers:
  smartagent/logparser:
    type: telegraf/logparser
    files:
     - '$file'
    watchMethod: poll
    # Specifies the file watch method ("inotify" or "poll").
    fromBeginning: true
    # Specifies to read from the beginning.
    measurementName: test-measurement
    # This is the metric name prefix.
    patterns:
     - "%{COMMON_LOG_FORMAT}"
    # Specifies the Apache Common Log Format (CLF).
    timezone: UTC

設定オプション

次の表に、このモニタータイプの設定オプションを示します：


オプション	必須	タイプ	説明
`files`	〇	`list of strings`	追尾するファイルへのパス
`watchMethod`	いいえ	`string`	ファイルの変更を監視する方法（"inotify " または "poll"）。値は、デフォルト値は `poll` です。
`fromBeginning`	いいえ	`bool`	ファイルの先頭からテーリングを始めるかどうか。値は、デフォルト値は `false` です。
`measurementName`	いいえ	`string`	測定名
`patterns`	いいえ	`list of strings`	一致するパターンのリスト。
`namedPatterns`	いいえ	`list of strings`	一致する名前付きgrokパターンのリスト。
`customPatterns`	いいえ	`string`	カスタム grok パターン。( `grok` のみ)
`customPatternFiles`	いいえ	`list of strings`	カスタムgrokパターンファイルへのパスのリスト。
`timezone`	いいえ	`string`	タイムゾーンを指定します。デフォルトのタイムゾーンは UTC です。その他のオプションは、`Local` はマシンのローカルタイム、`UTC`、および `Canada/Eastern` （unixスタイルのタイムゾーン）です。

メトリクス

Splunk Distribution of OpenTelemetry Collector では、このモニタータイプから出力されるメトリクスに対する組み込みのフィルターリングは行われません。

トラブルシューティング

__ ___ ___ _ ______ _____________ _____ ________ ___ ___ ___ ____ __ ___ ____ ____ __ ______ _____________ ______ ___ ___ ___ ____ __ ___ _________ _____

_________ __ ______ _____________ _____ _________

______ _ ____ __ ___ ______ _______ _______
_______ ______ ________

_________ __ ___________ _________ ___ ____ _____ _____

___ _ ________ ___ ___ _______ _______ _________ _______ __ ______ ________
____ ___ ______ ______________ ____ _____ _____ _______ __ ___________ ____ __________ _________ ___ ______ _________ __________ __ _____ ___ ____ _______